解決済み: Re: スタティックルートで設定された一部のIPアドレスをデフォルトルートに転送する方法

templeuniversityjapancs · ‎2019-10-13

こんにちは。
以下、L3スイッチ(C9300-24T-A)でデフォルトルート及びスタティックルートの設定をしました。

ip route vrf vrf-xxxxx 0.0.0.0 0.0.0.0 192.168.1.1
ip route vrf vrf-xxxxx 1.1.1.0 255.255.255.0 192.168.2.1

質問は、1.1.1.10/32のみを192.168.1.1に転送する場合の設定方法をご教示下さい。
ただ単純に "ip route 1.1.1.10 255.255.255.255 192.168.1.1"を追加すればいいのか、又はAccess-listなどを使って何か追加の設定が必要になるのでしょうか。
192.168.1.1はファイアウォールを経由でインターネットへのアクセスです。
192.168.2.1はIPSec VPNルーター経由で本社ネットワークへのアクセスです。
以上、よろしくお願いします。

shimenoy · ‎2019-10-17

templeuniversityjapancs さん、こんにちは :)

1.1.1.10/32のみを192.168.1.1に転送する…ということであれば、ご認識の通り「ただ単純に "ip route 1.1.1.10 255.255.255.255 192.168.1.1"を追加」すればよいかと思います。
(実際にはip route vrf vrf-xxxxx 1.1.1.10 255.255.255.255 192.168.1.1となると思いますが。ですよね？)

ルーティングテーブル上に宛先ネットワークが複数ある場合、宛先ネットワークのアドレスビットが最も長く一致するルートが選択される(ロンゲストマッチ)ので…

# sh ip route vrf vrf-xxxxx の抜粋

S* 0.0.0.0/0 [1/0] via 192.168.1.1
   1.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
S     1.1.1.0/24 [1/0] via 192.168.2.1
S     1.1.1.10/32 [1/0] via 192.168.1.1　←1.1.1.10へはこのルートが選択される！

ip route vrf vrf-xxxxx 1.1.1.10 255.255.255.255 192.168.1.1を設定すると、ルーティングテーブルはこんな感じになるかと。

但しAccess-listを利用しているのであればその考慮は必要ですし、スタティックルート以外のVRF関連設定も既にされている前提となります。
その他考慮すべき事項があるかもしれませんが、L3スイッチの設定次第でしょうか。

参考になりましたら :)

元の投稿で解決策を見る

shimenoy · ‎2019-10-17